LiangShuang's ...

I'm not a programmer...

fedora防火墙太厉害了!

shuang posted @ 2010年12月19日 01:58 in fedora with tags fedora firewall nc samba , 6573 阅读

    最近新装了Fedora14,感觉还不错,就是用惯了ubuntu对于Fedora的一些习性有些不太习惯,不如说第一次用sudo的时候系统提示当前用户不在sudoers列表中,只好再手动添加一遍了:

# Change to root
su
# Make /etc/sudoers writable
chmod +w /etc/sudoers
# Add user to sudoers
echo "username ALL=(ALL) ALL" >> /etc/sudoers
chmod -w /etc/sudoers
# Ctrl-D to resume

除了这个和ubuntu的用法不太一样,还有网卡的配置文件,添加软件源……,这些还好都能在网上找到相关的用法。但是当我在Fedora上安装samba共享linux下的目录时又出现了一个问题。按照网上的安装教程sudo yum install -y samba,然后设置/etc/samba/smb.conf文件,修改后testparm结果如下:

[global]
	server string = %h server(Samba,fedora)
	username map = /etc/samba/smbusers
	log file = /var/log/samba/log.%m
	max log size = 50
	cups options = raw

[printers]
	comment = All Printers
	path = /var/spool/samba
	printable = Yes
	browseable = No

[ShareFedora]
	comment = share with widows
	path = /home/water/Share
	valid users = water
	read only = No
	create mask = 0777
	directory mask = 0777
	guest ok = Yes
	locking = No

然后添加smb用户sudo smbpasswd -a username,在/etc/samba/smbusers加上,water = "network username",然后重启samba服务,sudo service smb restart,在windows下访问测试说没有权限访问此计算机,在ubuntu下也用过samba和windows系统共享文件怎么就没出现过这种问题呢?于是又在网上查了其他的一些教程,才发现Fedora的防火墙selinux对samba进行了限制,需要修改防火墙过滤规则(/etc/sysconfig/iptables要求有root权限),让防火墙不要拦截windows用户对samba的访问,sudo system-config-firewall,在打开的Trusted Services配置页面,选中Linux Samba和Samba Client,并Apply,然后重启samba服务,一切都正常访问了,另外还可以直接把防火墙关掉,虽然这样会引起安全问题。

    这个问题是我联想起前几天使用nc传文件的问题,我能给别人传cat filename | nc <ip> <port>,但是别人传过来的文件我却接受不到,nc -l 1234 > <filename>,今天试着把防火墙关了再试试,结果真的是Fedora的防火墙限制了一些网络程序的访问。

Avatar_small
bachue 说:
2010年12月19日 05:04

可以在vi中修改/etc/sudoers然后用:wq!来保存,比先chmod +w然后chmod -w方便

Avatar_small
依云 说:
2010年12月19日 05:30

@bachue: sudoers 应该用 visudo 编辑的 :-) CAVEATS The sudoers file should always be edited by the visudo command which locks the file and does grammatical checking. It is imperative that sudoers be free of syntax errors since sudo will not run with a syntactically incorrect sudoers file.

water@2012 说:
2010年12月19日 05:58

@依云: when i issue the command visudo, it needs the root permission. So I change to root role, but what i got is /etc/sudoers.tmp, i don't know why. By the way, i'm new to fedora, so you know...

Avatar_small
依云 说:
2010年12月19日 06:05

@water@2012: 这个当然是需要加 sudo 的。至于 /etc/sudoers.tmp,它是个临时文件,编辑完后 visudo 会用它覆盖 /etc/sudoers 的。不过这些是我的猜测,因为我也没用过 visudo。

Avatar_small
纵横天下 说:
2010年12月25日 09:30

fc的防火墙肯定比win下的好!

@依云: 我用过visudo,是vi壳子,但是会对你的输入进行检查,如果有不对的地方,他就会发出警告提示你修改,要么是放弃,这样一般很难出错 :-)


登录 *


loading captcha image...
(输入验证码)
or Ctrl+Enter